【漏洞通告】Windows提权漏洞安全风险通告(CVE-2021-36934)
Windows提权漏洞安全风险通告
发布日期:2021-7-22
漏洞描述
2021年07月22日,监测到微软紧急发布Windows 提权漏洞通告,目前该漏洞细节及POC已公开。由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,存在特权提升漏洞。成功利 ...
阅读全文
【漏洞通告】WebLogic多个高危漏洞安全风险通告(CVE-2021-2382,CVE-2021-2394,CVE-2021-2397)
WebLogic多个高危漏洞安全风险通告
发布日期:2021-7-22
漏洞描述
2021年7月22日,监测到Oracle官方发布了2021年7月关键补丁更新公告CPU(Critical Patch Update),共修复了342个不同程度的漏洞,其中包括3个影响WebLogic的严重漏洞,利用复杂 ...
阅读全文
【漏洞预警通告】FortiManager & FortiAnalyzer UAF远程代码执行漏洞安全风险通告(CVE-2021-32589)
FortiManager & FortiAnalyzer UAF远程代码执行漏洞安全风险通告
发布日期:2021-7-21
漏洞描述
2021年07月21日,监测发现FortiNet官方发布了FortiManager & FortiAnalyzer UAF远程代码执行的风险通告。
F ...
阅读全文
【漏洞通告】SolarWinds Serv-U 远程代码执行漏洞(CVE-2021-35211)
安全通告
SolarWinds Serv-U 远程代码执行漏洞安全风险通告
发布日期:2021-7-13
漏洞描述
2021年07月13日,监测到SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarW ...
阅读全文
【漏洞通告】Windows Print Spooler 远程代码执行漏洞安全风险通告(CVE-2021-34527)
Windows Print Spooler 远程代码执行漏洞安全风险通告
发布日期:2021-7-7
漏洞描述
微软于北京时间7月7日发布了紧急更新修复Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)。
Windows Print Spooler是Win ...
阅读全文
【漏洞通告】Windows Print Spooler 远程代码执行漏洞安全风险通告(CVE-2021-1675)
Windows Print Spooler 远程代码执行漏洞安全风险通告
发布日期:2021-6-30
漏洞描述
Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。微软在2021年6月的安全更新中修复了一处 Windows Print Spo ...
阅读全文
【漏洞通告】Apache Dubbo多个高危漏洞安全风险通告(CVE-2021-25641等)
Apache Dubbo多个高危漏洞安全风险通告
发布日期:2021-6-24
漏洞描述
Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年6月24日,监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情:
CVE-2021-25641 中,攻击者可 ...
阅读全文
【漏洞通告】VMware Carbon Black App Control身份验证绕过漏洞安全风险通告(CVE-2021-21998)
VMware vCenter Server远程代码执行漏洞安全风险通告
发布日期:2021-6-23
漏洞描述
2021年06月23日,监测发现VMware发布Carbon Black App Control身份验证绕过的风险通告,漏洞编号为CVE-2021-21998。
VMware Carb ...
阅读全文
【漏洞通告】用友NC BeanShell远程代码执行漏洞安全风险通告(CNVD-2021-30167)
用友NC BeanShell远程代码执行漏洞安全风险通告
发布日期:2021-6-3
漏洞描述
2021年06月03日,监测发现用友官方发布了用友BeanShell远程代码执行漏洞的风险通告,漏洞编号为CNVD-2021-30167。
用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第 ...
阅读全文
【漏洞通告】Nginx DNS解析程序漏洞安全风险通告(CVE-2021-23017)
Nginx DNS解析程序漏洞安全风险通告
发布日期:2021-5-27
漏洞描述
5月27日,监测到Nginx官方发布安全公告,修复了nginx解析器中的一个DNS解析程序漏洞(CVE-2021-23017),由于ngx_resolver_copy()在处理DNS响应时存在错误 ,当nginx ...
阅读全文